• Hidde de Voogt

De ePrivacy Verordening en Privacy by Default

Dertig privacy organisaties en burgerrechtenbewegingen wijzen het Europees Parlement door middel van een officiële brief op de noodzaak van een verbod op online tracking en monitoring. Het plan was om door middel van de ePrivacy Verordening (een toekomstige toevoeging op de AVG) een zodanig verbod werkelijkheid te maken. De relevante bepalingen lijken echter afgezwakt te zijn door de Raad van de Europese Unie. In deze blog ga ik nader in op het belang van nieuwe regelgeving en privacy by default.


Zorgen over het huidige voorstel

Privacy organisaties en burgerrechtenbewegingen, waaronder Amnesty International en The Privacy Collective, maken zich ernstig zorgen of de ePrivacy Verordening zijn oorspronkelijke doel wel gaat waarmaken. Middels een officiële brief proberen zij het Europees Parlement nogmaals op het hart te drukken dat een verbod op online tracking en monitoring van groot belang is voor gebruikers van het internet, die hiervoor in veel gevallen geen toestemming voor verlenen. Op deze manier kunnen bedrijven bijvoorbeeld inzicht krijgen in het online gedrag van internetgebruikers. De meest bekende toepassingen zijn gerichte marketing en gepersonaliseerde reclames.


De dertig organisaties verzoeken het Europees Parlement daarom om alle voorstellen die de ePrivacy Verordening verzwakken af te keuren. Op die manier staat het Parlement achter hun oorspronkelijke bepalingen en doet de Verordening wat het in eerste instantie heeft beloofd. Overigens is de Autoriteit Persoonsgegevens ook ontevreden met verschillende aspecten van het huidige voorstel van de Verordening.


De ePrivacy Verordening

De ePrivacy verordening vormt een aanvulling op de Algemene Verordening Gegevensbescherming (AVG) en legt de nadruk voornamelijk op elektronische communicatie. Er wordt al sinds 2017 over de verordening onderhandeld. Het doel van de ePrivacy Verordening is om een einde te maken aan commerciële monitoring, als gevolg van de verspreiding van talloze cookies die de online handelingen van gebruikers volgen.


Het Europees Parlement voegde in dit kader een aantal bepalingen toe. Ten eerste mag online tracking en monitoring alleen worden toegepast met toestemming van de gebruiker of wanneer dit technisch noodzakelijk is voor een specifieke dienst. Sommige cookies zijn bijvoorbeeld noodzakelijk om een website goed te laten werken. Ten tweede zou het gebruik van cookiewalls[1] verboden worden en moeten gebruikers via hun browser bepaalde privacy voorkeuren kunnen regelen. Op dit moment gebeurt dit nog tijdens een bezoek aan de website zelf. Bovenstaande bepalingen zijn echter door de Raad van de Europese Unie verwijderd of afgezwakt.


Privacy by default

Met privacy by default als uitgangspunt wordt de privacy van gebruikers maximaal beschermd. Het betekent namelijk dat de standaardinstellingen altijd op de meest privacy vriendelijke opties staan. Een gebruiker kan dit uiteraard zelf aanpassen. Ik ben het daarom met de privacy organisaties eens dat de ePrivacy Verordening een voordehandliggende kans is om privacy by default toe te passen op online tracking en monitoring. In de regel is eenieders privacy dan gewaarborgd, totdat iemand toestemming geeft voor bepaalde technische toepassingen die hierop een inbreuk maken.


De invloed van Big Tech op gebruikers van het internet neemt doe, net als hun winsten. Tegelijkertijd maakt de burger zich gemiddeld genomen meer zorgen over privacy. Dit gat zou met de komst van de Verordening (deels) gedicht kunnen worden. Hopelijk is ook het Europees Parlement het hiermee eens.


Daarnaast lijkt het mij een goede oplossing om internetgebruikers eenmalig zijn of haar voorkeuren op te laten geven in een favoriete browser. Een grote ergernis is op dit moment namelijk dat iedere website afzonderlijk voorkeuren opvraagt. Door middel van dark patterns[2] zijn de meeste mensen geneigd om de melding snel weg te klikken, zonder zich te realiseren dat ze daarmee toestemming geven. Het Europees Parlement zou wat dat betreft moeten strijden voor een ePrivacy Verordening die doet wat men ervan verwacht. Om dat te bereiken moeten zij voet bij stuk houden.



[1] Een cookiewall houdt in dat mensen die een website willen bezoeken of app willen gebruiken, de vraag krijgen om cookies te accepteren voordat zij toegang krijgen tot de website. Geven zij geen toestemming, dan krijgen zij geen toegang.

[2] Een dark pattern is een gebruikersinterface die zorgvuldig is ontworpen om gebruikers te verleiden dingen te doen. Bijvoorbeeld door middel van kleur (groen/rood) of grootte van knoppen.